Enligt ISTR-rapporten utmärkte sig framförallt två attacker under det gångna året, Conficker (Downadup) under början av året och Hydraq (Aurora) mot slutet. Vidare visar rapporten på en fortsatt kraftig tillväxt av mängden skadlig kod - av alla hot som någonsin skapats i Internets historia skapades hälften av dem under 2009.

Dessutom noterades en fördubbling - en 100 procentig ökning - av skadliga program i jämförelse med år 2008. Attacker via webbsidor sägs vara den mest framgångsrika metoden och trojaner det överlägset vanligaste hotet i Norden. Enligt rapporten ökar också volymen hot kraftigt och attackerna blir alltmer sofistikerade.

- Attackerna har förfinats och gått från att vara simpla bedrägerier till att bli sofistikerade spionkampanjer riktade mot några av världens största företag och myndigheter, säger Per Hellqvist, säkerhetsexpert på Symantec.

- Vi ser också en förflyttning av den skadliga aktiviteten till att utgå från länder som befinner sig i expansion vad gäller IT och bredbandstillgång, där de kriminella löper mindre risk att bli åtalade. Säkerhetsåtgärder påverkar med andra ord de kriminellas verksamhet men det finns fortfarande ett stort arbete kvar gällande samarbete över nationsgränserna samt samordning av offentliga och privata insatser, menar han vidare.

Fem huvudtrender i rapporten:
Mängden hot ökar dramatiskt. Symantec identifierade en fördubbling av antalet skadliga program under 2009, 240 miljoner, vilket är en ökning med 100 procent jämfört med 2008. Symantec stoppade i genomsnitt 100 attacker i sekunden under 2009.

Riktade attacker mot företag och anställda ökar. Det finns pengar att tjäna på stöld av immaterialrätt och nätbrottslingar riktar allt oftare sina attacker mot företag. Rapporten visar att nätbrottslingar använder sig av öppen information om anställda, på exempelvis sociala nätverkssajter, för att genom så kallad social engineering attackera särskilda individer på företaget.

Hacker-verktyg tillgängliga för alla. Det är nu enklare än någonsin att ge sig in i nätkriminalitet. Färdiga verktygslådor och paketerade kit med mjukvara som gör det enkelt att framställa egna hackerprogram blir allt vanligare.
En av dessa verktygslådor heter Zeus (Zbot) och kan köpas för så lite som 700 dollar. Zeus kan användas för att skapa skräddarsydd skadlig kod designad att stjäla personlig information. Med hjälp av Zeus och andra liknande verktygslådor skapades miljontals skadliga program under 2009.

Webben är slagfält nummer ett. PDF-läsare är särskilt utsatta. Webbaserade attacker fortsätter att växa och attackerna sker i dag ofta med hjälp av så kallade social engineering-metoder, vilket innebär att användare ovetandes luras till suspekta webbsidor.
Dessa webbsidor utnyttjar sedan säkerhetshål i användarens webbläsare och insticksprogram. Under 2009 ökade antalet webbaserade attacker riktade mot PDF-läsare, dramatiskt. Dessa stod för nästan hälften - 49 procent - av alla observerade webbattacker. En stor ökning från de 11 procent som rapporterades under 2008

Attacker flyttar till nya länder. Årets rapport visar att aktiviteten var hög i länder där IT-infrastrukturen var under kraftig uppbyggnad såsom Brasilien, Indien, Polen, Vietnam och Ryssland. Under 2009 flyttades positionerna för dessa länder upp i listan på varifrån attackerna uppstod.
Rapporten tyder på att ansträngningarna hos regeringarna i mer utvecklade länder har lett nätbrottslingar att använda mindre IT-utvecklade länder att initiera sina attacker ifrån. Där löper de mindre risk att bli åtalade.